]> granicus.if.org Git - p11-kit/commitdiff
trust: Don't write out internal attributes when persisting
authorStef Walter <stef@thewalter.net>
Wed, 3 Jul 2013 10:44:23 +0000 (12:44 +0200)
committerStef Walter <stef@thewalter.net>
Wed, 3 Jul 2013 10:44:23 +0000 (12:44 +0200)
trust/Makefile.am
trust/index.h
trust/persist.c
trust/types.h [new file with mode: 0644]

index 582b4f55e8e14f637cefb76cb144ea69891b6512..70a79463c35829a3c593d2f7dcc9ccd8d2176dde 100644 (file)
@@ -37,6 +37,7 @@ MODULE_SRCS = \
        module.c module.h \
        session.c session.h \
        token.c token.h \
+       types.h \
        $(NULL)
 
 configdir = $(p11_package_config_modules)
index 0072fee3571bac6826771de946d1f5e1a1f7c46b..6603092cacdba67f22980ddf02111513397b6b2f 100644 (file)
 #include "array.h"
 #include "compat.h"
 #include "pkcs11.h"
-#include "pkcs11x.h"
-
-/*
- * A boolean value which denotes whether we auto generated
- * this object, as opposed to coming from outside the builder.
- *
- * We set this on all objects. It will always be either CK_TRUE
- * or CK_FALSE for all objects built by this builder.
- */
-#define CKA_X_GENERATED (CKA_X_VENDOR + 8000)
-
-/*
- * A string pointing to the filename from which this was loaded.
- */
-#define CKA_X_ORIGIN    (CKA_X_VENDOR + 8001)
+#include "types.h"
 
 typedef struct _p11_index p11_index;
 
index ad80683734daeef2ac25c9a3b35641281aa1fc56..0e98b461313ebe54121e1a15b5fa0727778726e4 100644 (file)
@@ -43,6 +43,7 @@
 #include "persist.h"
 #include "pkcs11.h"
 #include "pkcs11x.h"
+#include "types.h"
 #include "url.h"
 
 #include "basic.asn.h"
@@ -716,6 +717,12 @@ p11_persist_write (p11_persist *persist,
                     attrs[i].type == CKA_VALUE))
                        continue;
 
+               /* These are never written */
+               if (attrs[i].type == CKA_TOKEN ||
+                   attrs[i].type == CKA_X_ORIGIN ||
+                   attrs[i].type == CKA_X_GENERATED)
+                       continue;
+
                if (attrs[i].ulValueLen == CK_UNAVAILABLE_INFORMATION)
                        continue;
 
diff --git a/trust/types.h b/trust/types.h
new file mode 100644 (file)
index 0000000..64a92b1
--- /dev/null
@@ -0,0 +1,54 @@
+/*
+ * Copyright (c) 2013 Red Hat Inc.
+ *
+ * Redistribution and use in source and binary forms, with or without
+ * modification, are permitted provided that the following conditions
+ * are met:
+ *
+ *     * Redistributions of source code must retain the above
+ *       copyright notice, this list of conditions and the
+ *       following disclaimer.
+ *     * Redistributions in binary form must reproduce the
+ *       above copyright notice, this list of conditions and
+ *       the following disclaimer in the documentation and/or
+ *       other materials provided with the distribution.
+ *     * The names of contributors to this software may not be
+ *       used to endorse or promote products derived from this
+ *       software without specific prior written permission.
+ *
+ * THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS
+ * "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT
+ * LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS
+ * FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE
+ * COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT,
+ * INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING,
+ * BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS
+ * OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED
+ * AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY,
+ * OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF
+ * THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH
+ * DAMAGE.
+ *
+ * Author: Stef Walter <stefw@redhat.com>
+ */
+
+#ifndef TYPES_H_
+#define TYPES_H_ 1
+
+#include "pkcs11x.h"
+
+/*
+ * A boolean value which denotes whether we auto generated
+ * this object, as opposed to coming from outside the builder.
+ *
+ * We set this on all objects. It will always be either CK_TRUE
+ * or CK_FALSE for all objects built by this builder.
+ */
+#define CKA_X_GENERATED (CKA_X_VENDOR + 8000)
+
+/*
+ * A string pointing to the filename from which this was loaded.
+ */
+#define CKA_X_ORIGIN    (CKA_X_VENDOR + 8001)
+
+#endif /* TYPES_H_ */